0

我目前正在开发一个使用 OpenAM 12.0.2 和 OpenDJ 2.6 的项目

我们需要使用户名可编辑。因此,我们最终创建了一个名为的自定义 ldap 属性loginId并更新 OpenAM 配置以使用此属性而不是uid.

当我导入少于4000用户时,登录工作正常。当我导入4000+用户登录不适用于任何用户,即使是目录中的前 4000 个用户中的 1 个。

我可以手动ldapsearch为用户和他们存在于目录中,但我不能用他们中的任何一个登录。

我们得到“授权失败!!” 错误,与通常的用户名/密码不匹配错误不同。

如果有人能对此有所了解,我将不胜感激。

谢谢

编辑 这是我现在使用的属性定义。

attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')

我已经重建了索引,但仍然有同样的问题:(

4

1 回答 1

2

这可能是因为您的 OpenDJ 实例配置为拒绝未编制索引的搜索请求,并且您尚未为 loginID 属性定义和构建索引。

于 2016-01-18T23:07:20.003 回答